Re: OT : Password manager

[Davide Prina <davide.prina@gmail.com>]

On 16/01/20 17:40, gerlos wrote:

> - Ho creato il mio database, impostando una password di più di 16 
> caratteri *E* un file chiave. Senza password e chiave, il database non 
> si apre. Una volta l'anno cambio la password.

mi sembra di leggere quanto sbandieravano molti fino a pochissimo tempo 
fa: il TFA (Two Factor Authentication) è sicuro, inattaccabile... poi 
peccato che siano riusciti a bucarlo facilmente negli ultimi periodi:
* cattiva implementazione
* uso del telefonino per entrambi le autenticazioni... quindi diventa 
autenticazione ad un fattore
* uso di software con bug sui server del servizio messoti a disposizione 
che permetteva all'attaccante di far credere al server che ci fosse 
stata l'autenticazione TFA
* pessima progettazione
* ...

è sufficiente cercare con un motore di ricerca per trovare diversi casi 
in cui in TFA è stato penetrato con successo dall'attaccante.

> - Sul database ho aumentato le impostazioni di cifratura rispetto a 
> quelle predefinite (Da Database > Impostazioni database > Sicurezza). 
> Per esempio, c'è un bottone che "ottimizza" la cifratura in base 
> all'hardware che stai usando - io aumento un po' i parametri, in modo 
> che sia un po' più difficile da "rompere", la cifratura.

quando configuri Linux per la compilazione c'è un simpatico flag:

RANDOM_TRUST_CPU Trust the CPU manufacturer to initialize Linux's CRNG

che è impostato sempre a Y.

Questo vuol dire che se stai usando un hardware che non è degno di 
fiducia, perché i numeri che dovrebbero essere random (pseudocasuali), 
in realtà sono scelti a proposito, allora hai minato il tuo algoritmo di 
cifratura rendendolo debole e facilmente superabile da chi conosce la 
"scelta" effettuata durante la generazione delle chiavi.

Se usi macchine/device diversi per ottenere le chiavi di cifratura, è 
sufficiente che ce ne sia uno non "affidabile" per far crollare la tua 
sicurezza, una volta che hai usato questo anello debole della tua catena.

Questo per dirti che l'argomento è davvero molto complesso e non è così 
semplice dire: quello che sto usando è sicuro... perché i fattori in 
gioco sono talmente numerosi che è difficile per un non esperto riuscire 
non solo a considerarli, ma anche a comprenderli e individuarli.

Un esempio banale: leggendo post di esperti di sicurezza a volte vedo 
che trattano cose, che ritengo o ritenevo sicure, come se fossero 
completamente insicure (ad esempio: se hai un canale TLS, come https, e 
devi trasferire un file che contiene dati che vuoi proteggere... dicono 
che devi per lo meno cifrarlo)

> - Ho messo il file database su un noto servizio di storage cloud per 
> averlo il più possibile disponibile.

come dicevo, secondo me, questo è negativo... poi ognuno valuta la sua 
situazione e decide come preferisce.

> Sì, lo so, è un possibile rischio di di sicurezza, ma siamo onesti: 
> usando password e chiave, tenendo la chiave separata dal database, 
> cambiando password e aumentando i giri di cifratura periodicamente, il 
> rischio è molto limitato

però se si fanno il backup di tutti i tuoi portachiavi e riescono a 
leggere quello del 2010, possono vedere la tecnica che utilizzi per 
generare le password, quali servizi utilizzi e che tipo di servizio 
utilizzi. Questo può garantire all'attaccante un vantaggio che gli può 
permettere di ottenere dei buoni risultati in un possibile attacco nei 
tuoi confronti...

> e per me accettabile,

questo è fondamentale.
Qualcosa è sicuro se il livello di sicurezza rende accettabile il rischio.

Il problema è che spesso non si riesce a valutare il rischio che si 
corre. Non solo perché magari non si è degli esperti, ma anche perché 
non si conosce effettivamente cosa si sta utilizzando (es: come è stato 
progettato? come è stato implementato?)

Tieni presenti che la maggior parte dei problemi di sicurezza che si 
vedono in giro, da quello che ho capito io, sono dovuti a cattiva 
progettazione, cattiva implementazione e cattiva o assente manutenzione.

> Molto meglio che riutilizzare password per più di un servizio

io invece la trovo una scelta ottimale se il servizio è "perdibile".
Esempio banale: giochi online, servizi a cui sei obbligato ad iscriverti 
per avere un'informazione, ...
Si può usare sempre la stessa password.
Se qualcuno entra, al massimo perdo il gioco, ma mi sono risparmiato la 
fatica di dover ricordarmi molte password.

Quindi, in questi casi, io valuto che il rischio vale la candela...

> o che tenere le password su un 
> blocco note fisico, che sarà pure offline, ma non ne puoi fare backup
> facilmente e se lo perdi, sei nei guai.

fotocopiatrici, non esistono più? ;-)
macchine fotografiche

poi puoi adottare un tuo codice di scrittura che può renderne la lettura 
ad un terzo complessa o impossibile... a meno che sia un esperto di 
cifratura

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Fate una prova di guida ... e tenetevi la macchina!:
http://linguistico.sf.net/wiki/doku.php?id=usaooo2
Non autorizzo la memorizzazione del mio indirizzo su outlook